买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉前锦网络信息技术(上海)有限公司申请的专利基于资源ID的水平越权检测方法及其装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118631495B 。

龙图腾网通过国家知识产权局官网在2026-03-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410623357.9，技术领域涉及：H04L9/40；该发明授权基于资源ID的水平越权检测方法及其装置是由张永恒;马弘煜设计研发完成，并于2024-05-20向国家知识产权局提交的专利申请。

本基于资源ID的水平越权检测方法及其装置在说明书摘要公布了：本申请公开了一种基于资源ID的水平越权检测方法及其装置，该方法包括：接收用户发起的网络请求数据，并基于网络请求数据得到响应结果；若网络请求数据中存在原始资源ID，根据原始资源ID和生成策略生成多个测试资源ID；其中，资源ID包括与用户身份信息相关联的目标字段；抽取多个测试资源ID中的一个测试资源ID，以替换存在的原始资源ID，得到具有测试资源ID的网络请求数据；若网络请求数据中携带有防篡改字符串，基于预定的加密规则生成新的防篡改字符串，并根据新的防篡改字符串得到篡改后的第一响应结果；若网络请求数据中未携带防篡改字符串，基于具有测试资源ID的网络请求数据得到篡改后的第一响应结果；比较原始响应结果中的相应第一类参数和第一响应结果中的第一类参数是否相同，并根据比较结果确定用户发起的网络请求是否存在水平越权漏洞；其中，原始响应结果是基于原始资源ID得到的响应结果；第一类参数包括状态码及内容类型Content‑Type。

本发明授权基于资源ID的水平越权检测方法及其装置在权利要求书中公布了：1.一种基于资源ID的水平越权检测方法，其特征在于，包括： 接收用户发起的网络请求数据，并基于网络请求数据得到响应结果； 若网络请求数据中存在原始资源ID，根据原始资源ID和生成策略生成多个测试资源ID；其中，资源ID包括与用户身份信息相关联的目标字段； 抽取多个测试资源ID中的一个测试资源ID，以替换存在的原始资源ID，得到具有测试资源ID的网络请求数据； 若网络请求数据中携带有防篡改字符串，基于预定的加密规则生成新的防篡改字符串，并根据新的防篡改字符串得到篡改后的第一响应结果； 若网络请求数据中未携带防篡改字符串，基于具有测试资源ID的网络请求数据得到篡改后的第一响应结果； 比较原始响应结果中的相应第一类参数和第一响应结果中的第一类参数是否相同，并根据比较结果确定用户发起的网络请求是否存在水平越权漏洞；其中，若比较结果为原始响应结果中的相应第一类参数和第一响应结果中的第一类参数不同，则确定用户发起的网络请求不存在水平越权漏洞；若比较结果为原始响应结果中的相应第一类参数和第一响应结果中的第一类参数相同，则判断第一响应结果中的内容类型Content-Type是否是json类型数据；json类型数据的字段名包括如下几项中的一项或多项：简历用户名、性别、工作年限、工作经验、所在区域、学位、专业、毕业院校、活跃类型和实习单位； 原始响应结果是基于原始资源ID得到的响应结果；第一类参数包括状态码及内容类型Content-Type。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人前锦网络信息技术(上海)有限公司，其通讯地址为：200131 上海市浦东新区自由贸易试验区商城路660号乐凯大厦2307单元；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。